Parmi tous les sites Binance qui sortent, lequel est le vrai ?
En cherchant « Binance » dans un moteur de recherche, plus de la moitié des premiers résultats ne sont pas le vrai site officiel. La seule véritable entrée est le site officiel Binance (plus quelques domaines de secours). Tout le reste se compose d'annonces sponsorisées, de contrefaçons SEO ou de pages de blog agrégées. Sur mobile, la méthode la plus fiable consiste à installer directement l'App officielle Binance — la signature de l'App ne peut pas être falsifiée. Si vous ne trouvez rien dans l'App Store sur iPhone, consultez le tutoriel d'installation iOS.
Quels types de sites apparaissent dans les résultats de recherche
En prenant l'exemple d'une recherche « Binance » sur Baidu, la première page comporte généralement les catégories suivantes :
| Type | Proportion | Vrai site officiel ? | Caractéristiques typiques |
|---|---|---|---|
| Annonce sponsorisée | ~30 % | Non | Mention « Annonce » en haut à gauche |
| Contrefaçon SEO | ~20 % | Non | Domaine suffixé en cn/vip/app, etc. |
| Blog / agrégateur média | ~25 % | Non, mais peu dangereux | Article d'introduction, avec bouton de redirection |
| Vrai site officiel | ~10 % | Oui | Domaine principal binance.com |
| Actualité | ~15 % | Sans rapport | Articles de presse |
Les deux premières catégories sont à éviter : elles se déguisent en pages de connexion pour vous voler vos identifiants.
5 méthodes directes pour identifier un faux site
Méthode 1 : vérifier si le domaine racine est binance.com
Peu importe la longueur du lien renvoyé par la recherche, ne regardez que les deux dernières parties. Pour login.binance.com.vip-sec.net par exemple, les deux dernières parties sont vip-sec.net, donc le domaine racine n'a rien à voir avec Binance.
Les seuls domaines racines du vrai site officiel sont :
- binance.com
- binance.info
- binance.bz
- binance.us (exclusif aux utilisateurs américains)
Tout le reste n'est pas officiel.
Méthode 2 : repérer la mention « Annonce »
Sur Baidu, Bing et Google, les emplacements payants portent une mention « Annonce » ou « Sponsorisé » à côté du titre. Le vrai Binance n'achète pas d'annonces sponsorisées (il n'en a pas besoin) : les emplacements publicitaires sont achetés par d'autres — contrefaçons ou réseaux de blogs affiliés.
Méthode 3 : survoler pour voir la barre d'état
Posez la souris sur le titre du résultat sans cliquer : le navigateur affiche en bas à gauche l'URL réelle de redirection. De nombreuses contrefaçons utilisent les liens de redirection Google Ads du type googleadservices.com/.../adurl=xxx — on ne découvre le vrai domaine qu'après le clic, et il est alors trop tard.
Méthode 4 : la vitesse de chargement
Le vrai site officiel Binance est déployé sur un CDN mondial (Cloudflare et nœuds propriétaires) : le premier écran se charge généralement en moins de 1,5 seconde. Les sites contrefaits utilisent des hébergements bon marché et mettent souvent 3 à 5 secondes, voire affichent un écran blanc.
Méthode 5 : vérifier l'URL de la page de connexion
Sur le vrai Binance, le clic sur « Connexion » redirige vers accounts.binance.com/login, URL fixe. Une contrefaçon peut rediriger vers login.binance-xxx.com ou binance.com.xxx.com : si « accounts » n'est pas le sous-domaine de tête, fermez immédiatement.
Domaines Unicode homographiques (Punycode)
C'est l'une des techniques de phishing les plus sournoises de ces deux dernières années, appelée attaque IDN homographique (IDN Homograph Attack).
Principe
Unicode contient de nombreux caractères qui « ressemblent » aux lettres latines. Par exemple :
- La lettre cyrillique а (U+0430) est visuellement identique au a latin (U+0061)
- La lettre grecque ο (U+03BF) est identique au o latin
En utilisant le « а » cyrillique, un attaquant enregistre bіnаnce.com (encodé en réalité xn--bnnce-xxx.com) : sans examen attentif, il est impossible de faire la différence.
Comment se protéger
- Utilisez Chrome, Edge ou Firefox : les navigateurs modernes affichent automatiquement les IDN en encodage Punycode (commençant par xn--) — dès que vous voyez xn-- dans la barre d'adresse, fermez immédiatement
- Copier-coller manuel vers un bloc-notes : la différence de caractère devient visible
- Installez une extension de navigateur : par exemple Punycode Alert, qui émet des alertes proactives
Cas réels
En 2022, bіnance.com (avec un « і » cyrillique à la place du « i ») a piégé de nombreux utilisateurs. En 2024, binаnce.com (avec un « а » cyrillique à la place du second « a ») a refait surface. Ce genre de domaines se repère facilement : dès qu'on en voit un, on ne clique pas.
Falsifications par sous-domaines, préfixes et suffixes
Préfixes falsifiés
login-binance.com, my-binance.com, secure-binance.com — le domaine racine est login-binance.com, sans rapport avec Binance. Les attaquants enregistrent en masse ce genre de domaines « qui ressemblent à » Binance, et les diffusent principalement dans les groupes WeChat et les commentaires Twitter.
Suffixes falsifiés
binance-app.com, binance-login.net, binance-exchange.org : le domaine racine est à droite du tiret — app.com, login.net, etc., aucun n'est Binance.
Sous-domaines profonds
Le plus retors : secure.binance.com.fake-site.net. À première vue, on dirait le sous-domaine « secure » de binance.com ; en réalité, le domaine racine est fake-site.net, et « secure.binance.com » n'en est qu'un préfixe de sous-domaine.
Règle mnémotechnique : seules les deux dernières parties comptent. Tout le reste n'est que décoration.
Outre les moteurs de recherche, où trouver le site officiel
Comptes officiels sur les réseaux sociaux
- X (Twitter) : @binance, certifié badge bleu, plus de 10 millions d'abonnés — le tweet épinglé contient généralement les liens du site officiel
- Telegram : @binanceexchange, canal officiel des annonces
- X en chinois : @binance_china, compte officiel chinois
App stores
- App Store iOS : recherchez « Binance ». Le développeur affiché doit être Binance (et non Binance Limited Co. ou autre suffixe suspect)
- Google Play : recherchez « Binance ». Le développeur doit également être Binance
Anciens e-mails
Toute notification que Binance vous a envoyée par le passé (alerte de connexion, validation KYC, confirmation de retrait) contient des liens qui pointent vers le vrai site officiel. C'est l'une des sources les plus fiables, à condition que l'e-mail soit authentique (expéditeur @binance.com ou @ses.binance.com).
Si vous avez saisi votre mot de passe sur un faux site
Appliquez immédiatement ces 4 mesures de remédiation :
- Modifiez le mot de passe de connexion sur le vrai site officiel — au moins 12 caractères, majuscules, minuscules et chiffres mélangés
- Réinitialisez Google Authenticator (Sécurité → 2FA → nouvelle liaison)
- Révoquez toutes vos clés API (si vous en aviez créé)
- Activez la liste blanche des adresses de retrait — il faut ensuite patienter 24 heures avant d'ajouter une nouvelle adresse
Une fois ces 4 étapes effectuées, même si un pirate détient votre ancien mot de passe, il ne peut plus retirer de fonds. Vérifiez ensuite dans l'historique des connexions s'il y a des IP inconnues ; le cas échéant, contactez immédiatement le service client pour geler le compte.
Fiches de repérage de faux sites récurrents
Voici les caractéristiques communes des contrefaçons signalées à répétition ces deux dernières années. Dès qu'une correspondance est trouvée, fermez la page.
Type A : copie intégrale de la page d'accueil
URL fréquentes : binance-xxx.com ou binance-yyy.net. La page d'accueil entière est un miroir local du vrai site, CSS compris. Indices qui trahissent : le bouton « Connexion » ne renvoie pas vers accounts.binance.com, les données de marché restent statiques, l'année du copyright en pied de page est incorrecte.
Type B : uniquement une page de connexion
URL généralement courtes, comme bnc.cc ou bnc.vip. À l'ouverture, il n'y a qu'un formulaire de connexion — vos identifiants sont récupérés puis vous êtes redirigé vers le vrai site officiel pour vous faire croire à un « échec de connexion ». Indice : hors de la page de connexion, aucune autre fonctionnalité n'est cliquable.
Type C : page de téléchargement déguisée
URL du type binance-download.com ou binance-app.net. Un gros bouton de téléchargement s'affiche : cliquer lance en réalité un APK cheval de Troie. Indice : l'APK pèse moins de 30 Mo, ou son SHA256 ne correspond pas à celui du site officiel.
Type D : faux service client
URL comme support-binance.com ou binance-help.org. Déguisé en fenêtre de chat du service client Binance, pour inciter à fournir des codes 2FA. Indice : le vrai service client Binance n'apparaît que dans la fenêtre de chat en bas à droite sur binance.com — il ne renvoie jamais vers des liens externes.
Bonnes habitudes défensives lors des recherches
Habitude 1 : ne pas cliquer sur les emplacements publicitaires
Ignorez systématiquement les annonces, passez directement aux résultats naturels. Même si de vraies annonces Binance existent parfois (Binance achète effectivement des annonces sur le marché américain), pour un utilisateur non-spécialiste, il vaut mieux tous les sauter par prudence.
Habitude 2 : ne pas chercher en chinois
La qualité des résultats pour « 币安 » est nettement inférieure à celle de « binance ». Les mots-clés chinois sont plus fortement attaqués par les réseaux SEO malveillants. Préférez chercher directement « binance », voire contourner complètement le moteur de recherche.
Habitude 3 : ne pas faire confiance aux questions/réponses sponsorisées
Sur Zhihu ou Baidu Zhidao, beaucoup de réponses « recommande telle plateforme d'échange » sont en fait du contenu payant. Les liens du « site officiel Binance » qu'on y trouve sont quasiment toujours des contrefaçons — ne cliquez jamais dessus.
Habitude 4 : vérifier aussi les liens dans les médias d'information
Même les liens contenus dans les articles de médias crypto reconnus doivent être survolés pour lire leur URL réelle. Certaines pages de médias sont elles aussi détournées par des SEO malveillants — elles ne sont pas fiables à 100 %.
FAQ
Q1 : Pourquoi les moteurs de recherche ne filtrent-ils pas les contrefaçons ? Ils réagissent passivement aux signalements utilisateurs, mais les pirates enregistrent de nouveaux domaines bien plus vite que la vitesse d'examen. La défense active repose sur la reconnaissance du domaine par l'utilisateur lui-même.
Q2 : Le site chinois et le site international de Binance sont-ils identiques ? Oui. Sur binance.com, le sélecteur de langue en haut à droite permet l'affichage en chinois — il n'existe pas de « site chinois » sur un domaine distinct. Tout domaine se présentant comme « site chinois Binance » de manière indépendante est faux.
Q3 : Si j'ai cliqué sur un résultat sans me connecter, y a-t-il un risque ? Si vous avez seulement ouvert la page sans rien saisir, le risque est faible. Mais la page peut exploiter des failles de navigateur pour télécharger automatiquement des scripts malveillants. Fermez-la, videz le cache, puis rouvrez le vrai site officiel.
Q4 : Le compte Twitter officiel @binance a-t-il déjà été piraté ? Il l'a été une fois en 2020, et récupéré par Binance en moins d'une heure. En routine, croisez Telegram et les annonces du site officiel : trois sources cohérentes suffisent à la confirmation.
Q5 : Existe-t-il un moyen de retenir définitivement le site officiel ? La méthode la plus fiable : ouvrez une fois le vrai site officiel → Ctrl+D pour l'ajouter aux favoris → donnez-lui un libellé explicite (par exemple « Binance - vrai site officiel »). À partir de là, accédez-y toujours par les favoris — vous contournez entièrement les moteurs de recherche.